Téma: Adresovanie IPv4 a dynamické smerovaniepk-info.spsepn.edu.sk/studium/ucebtext/cvic_ele/sie/cvic...10. IP adresy sa budú prideľovať tak, že S1 bude mať pridelené najnižšie

Zbierka úloh pre cvičenia Tematický celok: Úvod do počítačových a dátových sietí

Sieťové technológie Téma cvičenia: Adresovanie IPv4 Administrácia počítačových systémov Dynamické smerovanie

Ing. Jaromír Tříska 1/9 SPŠE Piešťany, 2020

Téma: Adresovanie IPv4 a dynamické smerovanie

Názov úlohy: Adresovanie protokolom IPv4 a dynamické smerovanie protokolom RIP

v programe Packet Tracer . Topológia č. 04

Úloha pozostáva z čiastkových úloh:

Spracovanie IPv4 adresnej schémy . podľa požiadaviek zadávateľa. Použitie subnettingu IPv4 adresy. Základná konfigurácia smerovačov a switchov v programe Packet Tracer. Konfigurácia HW smerovača,

konfigurácia spojenia na fyzickej vrstve, základná konfigurácia smerovača (hostname, zabezpečenie prístupu do privilegovaného režimu heslom, zabezpečenie synchronizácie oznamov systému s príkazmi zadávanými z konzoly, zabránenie spúšťania prekladu neznámych príkazov DNS systémom, zabezpečenie vstupu bannerom, zabezpečenie šifrovania všetkých hesiel atď.), konfigurácia aktuálneho dátumu a času.

Základná konfigurácia vzdialeného prístupu a jeho zabezpečenie (konfigurácia VTY liniek a ich zabezpečenie, konfigurácia služby Telnet, zabezpečenie prístupu cez CON a AUX porty).

Základná konfigurácia rozhraní smerovačov na linkovej vrstve. Konfigurácia parametrov seriových liniek aj FastEthernetových spojov. Konfigurácia popisu rozhraní.

Overenie konfigurácie na úrovni linkovej vrstvy. Použitie CDP protokolu. Identifikácia MAC adries určených rozhraní. Určenie typu MAC adresy.

Konfigurácia IPv4 adries na rozhraniach smerovačov a end-nodov. Zabezpečenie dynamického smerovania protokolom RIP v rámci lokálneho intranetu. Správna

konfigurácia RIP protokolu vzhľadom na konkrétne podmienky v sieti intranet. Konfigurácia služby DNS Konfigurácia služby poskytovania web stránok. Konfigurácia samotných web stránok. Pripojenie intranetovej siete ku Internetu prostredníctvom smerovača providera. Zabezpečenie default-

route do Internetu. Zabezpečenie redistribúcie default-route na zvyšné smerovače v intranete. Zabezpečenie statického smerovania od providera do intranetu s dôrazom na efektivitu statických smerovacích tabuliek.

Testovanie konektivity v sieti na úrovni sieťovej vrstvy, testovanie konektivity do Internetu. Testovanie služieb DNS systému Testovanie správnosti konfigurácie vzdialeného prístupu, zabezpečenie smerovačov pred neoprávneným

prístupom. Testovanie dosiahnuteľnosti konfigurovaných služieb aplikačnej vrstvy. Uloženie aktuálnych konfigurácií do štartovacej konfigurácie na všetkých smerovačoch.

Cieľ cvičenia:

Precvičiť návrh IPv4 adresnej schémy so subnettingom podľa požiadaviek zadávateľa Precvičiť praktickú konfiguráciu smerovačov v prostredí Cisco IOS, zopakovať základné zásady pre

konfiguráciu prístupu a zabezpečenia na smerovačoch Cisco Precvičiť praktickú konfiguráciu IPv4 adries na rozhraniach smerovačov v prostredí Cisco IOS Oboznámiť žiaka so zásadami konfigurácie dynamického smerovania s využitím protokolu RIP v kombinácii

s použitím IPv4 adries. Naučiť žiaka konfigurovať default route do Internetu a redistribuovať default route v sieti Na príklade jednoduchej modelovej siete v prostredí programu Packet Tracer rozvíjať zručnosti žiaka

v oblasti konfigurácie Cisco smerovačov a konfigurácie základných sieťových služieb. Precvičiť základné zručnosti v oblasti diagnostiky správnej funkcie konektivity a sieťových služieb




Teoretický úvod

Pred začiatkom riešenia tejto úlohy je nevyhnutné dobre sa s nasledujúcimi témami dobre oboznámiť ,

resp. zopakovať si ich

Základné parametre architektúry sietí

Vrstvový model OSI, model TCP/IP, úlohy jednotlivých vrstiev

Typické aplikácie a protokoly sieťovej vrstvy v modeli TCP/IP

Typické komponenty súčasných sietí (router, switch), úlohy jednotlivých komponentov, základy

konfigurácie komponentov, základy konfigurácie rozhraní

Základy smerovania, metódy vytvárania smerovacích tabuliek , základné princípy statického aj

dynamického smerovania

Protokol IPv4, základné vlastnosti protokolu IPv4, pravidlá pre podsieťovanie

Špeciálne IPv4 adresy loopback, default route

Základné princípy vytvárania IPv4 adresnej schémy siete

Základné príkazy Cisco IOS na konfiguráciu rozhrania a pridelenie IPv4 adresy.

Zásady overovania konfigurácie IPv4 adresy na rozhraní. Overovanie konektivity.

Zásady overovania konektivity na úrovni linkovej vrstvy

Vytvorenie statického záznamu v IPv4 smerovacej tabuľke na Cisco smerovači

Zásady konfigurácie IPv4 dynamického smerovania, konfigurácia RIP procesu na smerovači

Redistribúcia statickej trasy v dynamicky smerovanej sieti

Overenie stavu IPv4 smerovacích tabuliek na Cisco smerovači

Overenie konektivity medzi uzlami v smerovanej IPv4 sieti

Metódy zabezpečenia Cisco smerovačov a switchov pred neoprávneným prístupom

Metódy vytvorenia vzdialeného prístupu na Cisco smerovače a ich zabezpečenie

Konfigurácia DNS systému v prostredí IPv4

Konfigurácia služieb aplikačnej vrstvy serverov v prostredí Packet Tracer

Uloženie hotovej konfigurácie ako štartovacej konfigurácie




Zadanie – časť 01: Návrh a základná konfigurácia IPv4 adresnej schémy

1. Vychádzajte z predloženej schémy (topológia Topo_04) s naznačenou štruktúrou pre IPv4 adresovanie

2. Spracovanie IPv4 adresnej schémy:

a. Každý riešiteľ má pridelený IPv4 adresný priestor pre LAN siete aj pre infraštruktúrne seriové

spoje podľa prideleného variantu.

b. Varianty, pridelené IPv4 adresné priestory pre LAN siete aj infraštruktúrne spoje a počty PC pre

jednotlivé LAN siete sú spracované v nasledovnej tabuľke.

Príloha ku zadaniu, časť 01: Individualizácia IPv4 adresných priestorov pre

individualizované varianty úlohy:

variant: A1 A2 A3 A4 A5

Pridelený IPv4 adresný priestor: 194.13.15.0/24 220.47.12.0/24 37.11.20.0/24 115.20.4.0/24 87.35.12.0/24

počty end-nodes (PC, servery, tlačiarne) pre jednotlivé LAN

LAN1 120 64 37 12 11

LAN 2 60 10 15 50 17

LAN 3 25 48 8 25 88

LAN 4 10 20 102 115 43

LAN 5 12 12 10 7 6

Priestor pre S1 až S6: 10.13.15.0/27 10.47.12.32/27 10.11.20.64/27 10.20.4.96/27 10.35.12.128/27

IP pre Loopback0 100.13.0.1/30 100.47.0.1/30 100.11.0.1/30 100.20.0.1/30 100.35.0.1/30

Farba zvýrazneného nápisu na WEB serveri: červená zelená modrá hnedá fialová

variant: B1 B2 B3 B4 B5 Pridelený IPv4 adresný priestor: 194.13.20.0/24 220.57.15.0/24 37.11.16.0/24 115.20.8.0/24 87.35.14.0/24

počty end-nodes (PC, servery, tlačiarne) pre jednotlivé LAN

LAN 1 88 20 60 7 102

LAN 2 17 12 25 115 15

LAN 3 43 64 12 25 10

LAN 4 6 48 120 50 37

LAN 5 11 10 10 12 8

Priestor pre S1 až S6: 12.13.20.128/27 12.57.15.160/27 12.11.16.192/27 12.20.8.224/27 12.35.14.32/27

IP pre Loopback0 100.13.0.1/30 100.57.0.1/30 100.11.0.1/30 100.20.0.1/30 100.35.0.1/30

Farba zvýrazneného nápisu na WEB serveri: tmavočervená tmavozelená tmavomodrá oranžová tmavofialová




Pravidlá pre prideľovanie IP adries v lokálnych sieťach:

3. Najnižšia možná adresa v každej LAN bude použitá pre GW.

4. Server0 bude pracovať ako DNS server. Bude mať pridelenú vždy IP adresu s hodnotou

posledného oktetu 254.

5. Printer0 bude mať pridelenú vždy IP adresu s hodnotou posledného oktetu 253.

6. Server1 bude pracovať ako webový server. Jeho IP adresa bude vždy najvyššia možná adresa v LAN1.

7. PC0 bude mať pridelenú najnižšiu možnú adresu v LAN1, z adries vyhradených pre end-nodes. PC1 bude

mať pridelenú druhú najnižšiu možnú adresu v LAN1 z priestoru vyhradeného pre end-nodes.

8. Rovnaké pravidlo pre prideľovanie IP adries end-nodes, tzn. že PC v LAN sieťach bude mať pridelenú vždy

najnižšiu možnú adresu pre end-nodes v danej sieti, platí aj pre LAN 2, LAN3 a LAN4.

Pravidlá pre prideľovanie IP adries pre infraštruktúrne spoje:

9. Infraštruktúrna spoje medzi Router1 a ďalšími smerovačmi v intranet sieti budú S1, S2 a S3

10. IP adresy sa budú prideľovať tak, že S1 bude mať pridelené najnižšie IP adresy z prideleného priestoru pre

infraštruktúrne spoje, S2 bude mať ďalší nasledujúci atď.

11. Rozhrania na Router1 budú mať vždy nižšiu hodnotu IP adresy v danej infraštruktúrnej sieti.

12. Infraspoj medzi Router2 a Router3 bude sieť S4

13. Infraspoj medzi Router2 a Router0 bude sieť S5

14. Rozhrania na Router2 budú mať vždy vyššiu hodnotu IP adresy v danej infraštruktúrnej sieti.

15. Sieť medzi Router1 a Provider bude vždy S6 a bude jej pridelená najvyššia hodnota z IP adresného

priestoru prideleného pre infraštruktúrne spoje.

16. Rozhranie na Router1 v sieti S6 bude mať najnižšiu hodnotu IP v danej sieti.

17. Spracujte úplnú IPv4 adresnú schému do štandardnej IPv4 adresnej tabuľky (číslo LAN, zadaný počet end-

nodes v LAN sieti, počet IP v LaN sieti, maska, prefix, IP siete, GW, BK).

Záznamy v tabuľke usporiadajte v poradí od najnižšieho adresného priestoru po najvyšší.

Tabuľku uložte do súboru Topo_04_IPv4_RIP_01_vasemeno .xlsx na hárok označený IP_schema.




Zadanie – časť 02: Konfigurácia smerovačov v pridelenej topológii

18. Pracujte s topológiou Topo_04.

19. Schému spracujte v programe Packet Tracer, použite verziu 7.1.1 (resp. upresní vyučujúci)

a. Ak Vám vyučujúci pripravil zdrojový súbor s predpripravenou schémou, použijte túto schému.

Zdroj, odkiaľ zdrojový súbor získate, určí vyučujúci.

b. Ak vytvárate schému celú od začiatku, použite smerovače radu Cisco 2800 resp. Cisco 2900, ktoré

opatríte potrebnými rozhraniami. Typy použitých smerovačov Vám upresní vyučujúci.

20. V prípade potreby doplňte HW výbavu smerovačov.

21. Smerovače pomenujte presne podľa predlohy

22. Zabezpečte spoje medzi uzlami siete podľa predlohy

a. Na vzájomné prepojenie smerovačov použite seriové spoje.

b. Na pripojenie koncových zariadení, resp. pre spoje medzi switchmi a smerovačmi použijte

FastEthernetové rozhrania.

23. V prípade, ak pracujete s predpripravenou topológiou poskytnutou vyučujúcim (zdrojový súbor),

overte správnosť a funkčnosť pripravenej konfigurácie podľa predlohy.

24. Podľa spracovanej tabuľky IPv4 adresnej schémy spracujte úplné popisky IP adries pre jednotlivé siete

a pre rozhrania (pre siete použite úplný tvar IP adresy s prefixom, napr. NET1 192.168.20.0/27; pre

rozhrania smerovačov použite vždy označenie rozhrania + posledný oktet IP adresy , napr. Se 0/0/0 .17).

Popisky spracujte priamo v prostredí Packet Tracer.




25. Ak pracujete s individualizovaným zadaním (podľa tabuľky s individualizovanými zadaniami IP adries),

upravte patrične aj popisky ku schéme v prostredí PT .

Vykonajte základnú konfiguráciu smerovačov:

26. Základná konfigurácia smerovača zahŕňa nasledovné údaje: hostname (použite hostname presne podľa

schémy – Router1, Router2 atď.), zabezpečenie prístupu do privilegovaného režimu (heslom cisco ),

zabezpečenie synchronizácie oznamov systému s príkazmi zadávanými z konzoly, zabránenie spúšťania

prekladu neznámych príkazov DNS systémom, zabezpečenie vstupu bannerom "Tento router spravuje

vašemeno", zabezpečenie vzdialeného prístupu na všetkých virtuálnych linkách prístupom cez Telnet,

vstup zabezpečený heslom class, zabezpečenie prístupu cez konzolový port heslom class, zabezpečenie

AUX portu prístupovým heslom class.

27. Na smerovačoch nastavte aktuálny dátum a čas - reálny čas, kedy ste začali s konfiguráciou

28. Seriové linky nakonfigurujte nasledovne: clock-rate bude nastavený na hodnotu 64 000, ako DCE strana

spoja bude vždy rozhranie na smerovači Router1, na spoji Router0-Router2 bude v roli DCE vystupovať

smerovač Router2, na spoji Router3-Router2 bude v roli DCE vystupovať smerovač Router2.

29. Opatrite použité rozhrania vhodnými popiskami (napr. "to Router2", "to LAN2" a pod., použite príkaz

description na danom rozhraní)

30. Na FastEthernetových rozhraniach smerovačov nakonfigurujte komunikačnú rýchlosť rozhrania na fixnú

hodnotu 100 Mbps a režim full-duplex. Nepovoľte automatickú konfiguráciu.

31. Vykonajte základnú konfiguráciu switchov: hostname konfigurujte podľa príslušnej LAN, (napr. SWLAN1,

SWLAN2 atď.), zabezpečenie prístupu do privilegovaného režimu heslom cisco, zabezpečenie

synchronizácie oznamov systému s príkazmi zadávanými z konzoly, zabránenie spúšťania prekladu

neznámych príkazov DNS systémom, konfigurujte default-gateway podľa schémy, konfigurujte

zabezpečenie vstupu bannerom "Tento switch spravuje ""vašemeno"", konfigurujte zabezpečenie

vzdialeného prístupu na všetkých virtuálnych linkách prístupom cez Telnet, vstup bude zabezpečený

heslom class, zabezpečenie prístupu cez konzolový port heslom class, zabezpečenie AUX portu

prístupovým heslom class .

32. Do konfigurácie VLAN sietí nezasahujte."

Overenie konektivity na úrovni linkovej vrstvy:

33. Protokolom CDP overte základné vlastnosti susedných zariadení. Zistené údaje spracujte do prehľadnej

tabuľky (hárok s názvom CDP, súbor Topo_04_IPv4_RIP_01_vasemeno .xlsx), ktorú priložíte ku Vašej

spracovanej úlohe.

34. Určte MAC adresu všetkých seriových portov na smerovači Router1 a MAC adresu portu Fa 0/1 na switchi

SWLAN1. Určte, či ide o MAC adresy globálne alebo lokálne pridelené. Zistené údaje spracujte do

prehľadnej tabuľky (hárok MAC v súbore typu Topo_04_IPv4_RIP_01_vasemeno .xlsx), ktorú priložíte ku

Vašej spracovanej úlohe.

Zadanie – časť 03: Konfigurácia IPv4 adries na rozhraniach smerovačov a end-nodes

35. Na všetkých rozhraniach smerovačov konfigurujte IP adresy presne podľa pokynov v úvodnej časti

zadania a podľa prideleného variantu individualizovaného zadania. Podľa spracovanej IP adresnej

schémy, ktorú ste si pripravili v úvodnej časti úlohy, nakonfigurujte rozhrania smerovačov aj rozhrania na

end-nodes. Pre všetky uzly siete, smerovače aj end-nodes, nastavte adresu DNS servera podľa pokynov

v zadaní (bod č. 4 zadania).




Zadanie – časť 04: Zabezpečenie dynamického smerovania v intranetovej sieti

36. Zabezpečte dynamické smerovanie protokolom RIP. Zvoľte a nakonfigurujte vhodnú verziu

protokolu RIP s ohľadom na použitú IPv4 adresnú schému. Dynamické smerovanie nakonfigurujte medzi

všetkými LAN sieťami aj infraštruktúrnymi spojmi medzi smerovačmi v rámci intranetu.

37. Do RIP procesu zahrňte všetky LAN siete aj infraštruktúrne spoje v rámci intranetu.

38. Do RIP procesu nezahŕňajte spoj S6 ku providerovi. Rozhranie na smerovači Router1 ku smerovaču

Provider zatiaľ nechajte vypnuté (shutdown) a bez IP adresy."

39. Zabráňte autosumarizácii v rámci RIP procesu.

40. Zabráňte posielaniu updatov RIP procesu do lokálnych sietí.

41. Smerovač Provider zatiaľ nechajte bez akejkoľvek konfigurácie a fyzicky vypnutý.

42. Overenie konektivity v rámci intranetu: overte, že všetky end-nodes vzájomne majú zabezpečenú

konektivitu na úrovni sieťovej vrstvy.

Zadanie – časť 05: Aktivácia serverových služieb

43. Na počítači v schéme označenom Server0 aktivujte službu DNS. Web server, konfigurovaný na Serveri1,

bude dosiahnuteľný zadaním URL adresy web.amos.net. Smerovače budú dosiahnuteľné zadaním ich

hostname, napr. Router0, Router1 atď., tlačiareň bude figurovať pod URL adresou Printer

44. Na počítači v schéme označenom Server1 aktivujte službu HTTPS. Zakážte prístup cez službu HTTP. Web

server nakonfigurujte tak, aby jeho hlavná stránka bola spracovaná podľa predlohy:




Zadanie – časť 06: Pripojenie intranetovej časti siete ku internetu

45. Aktivujte a nakonfigurujte smerovač Provider, aktivujte seriovú linku ku smerovači Router1. Zabezpečte,

aby seriová linka bola orientovaná tak, že DCE je na Router1. Clockrate zvolte 72 000.

46. Linka ku Providerovi bude mať IP poslednú z prideleného rozsahu pre infraštruktúrne spoje.

Nižšia adresa v sieti S6 bude pridelená na rozhranie na strane Router1.

47. Nakonfigurujte štandardné zabezpečenie smerovača Provider: hostname (použite hostname Provider),

zabezpečenie prístupu do privilegovaného režimu heslom cisco, zabezpečenie synchronizácie oznamov

systému s príkazmi zadávanými z konzoly, zabránenie spúšťania prekladu neznámych príkazov DNS

systémom, zabezpečenie vstupu bannerom "Tento router spravuje "vašemeno"“, zabezpečenie

vzdialeného prístupu na všetkých virtuálnych linkách prístupom cez Telnet, vstup zabezpečený heslom

class, zabezpečenie prístupu cez konzolový port heslom class, zabezpečenie AUX portu prístupovým

heslom class.

48. Internet na smerovači Provider bude predstavovaný prostredníctvom interface loopback Lo0. IP pre Lo0

použite z tabuľky podľa prideleného variantu IP adresnej schémy.

49. Zabezpečte, aby všetky pakety, ktorých cieľ nie je v intranete, boli smerované do Internetu, na smerovač

Provider. Použite statické smerovanie metódou default route (last resort).

50. Zabezpečte na smerovači Provider smerovanie všetkých paketov, ktorých cieľ je v lokálnom intranete

statickým smerovaním na Router1.

51. Zabezpečte, aby statické smerovacie záznamy na smerovači Provider boli maximálne efektívne.

Vychádzajte z predpokladu, že všetky adresy z prideleného adresného priestoru pre infraštruktúrne spoje

budú použité výhradne v rámci intranetu, teda aj nepoužité adresy z tohto adresného priestoru nebudú

použité mimo intranetu.

52. Zabezpečte, aby statická trasa do Internetu, konfigurovaná na smerovači Router1, bola protokolom RIP

distribuovaná na všetky smerovače v LAN sieti.

53. Overte, že zo všetkých end-node v intranete bude dosiahnuteľný Internet (konektivita na úrovni sieťovej

vrstvy na Lo0)

Zadanie – časť 07: Diagnostika a overenie konfigurácie siete

54. Overte stav smerovacích tabuliek na všetkých smerovačoch v intranete (Router0 až Router3). Zistené

údaje spracujte do prehľadnej tabuľky (hárok s názvom IP_ROUTE, súbor

Topo_04_IPv4_RIP_01_vasemeno .xlsx), ktorú priložíte ku Vašej spracovanej úlohe.

55. Doplňte DNS záznamy o záznam "Internet", ktorý bude odkazovať na IP adresu loopbacku Lo0 na

smerovači Provider.

56. Overte konektivitu všetkých end-node uzlov v rámci intranetu

57. Overte správnu funkčnosť DNS systému.

58. Overte dosiahnuteľnosť webových stránok a správnu konfiguráciu týchto stránok.

59. Prípadné chyby konfigurácie opravte.

60. Ak je konfigurácia siete v poriadku, na všetkých smerovačoch uložte aktuálnu a overenú funkčnú bežiacu

konfiguráciu ako štartovaciu konfiguráciu.

Časť 08: Ukončenie práce a spracovanie výsledkov

61. Vytvorený model siete v programe Packet Tracer 7.1.1 s overenou funkčnou fyzickou vrstvou,

konfiguráciou smerovačov podľa zadania, overenou konektivitou medzi všetkými uzlami siete, správne

nakonfigurovaným zabezpečením všetkých zariadení a vzdialených prístupov, nakonfigurovaným DNS




systémom, nakonfigurovanou webovou stránkou a prehľadnými popiskami, ktoré budú presne

zodpovedať Vášmu individualizovanému zadaniu, uložte do súboru s názvom:

Topo_04_IPv4_RIP_01_vašemeno.pkt . [vasemeno = priezvisko malými písmenami bez diakritiky]

62. Hotový súbor s tabuľkami riešení podľa zadania uložte do súboru Topo_04_IPv4_RIP_01_vasemeno .xlsx.

[vasemeno = priezvisko malými písmenami bez diakritiky]. Jednotlivé tabuľky uložte na samostatné hárky

tak, ako je predpísané v jednotlivých bodoch zadania.

63. Súbor odovzdajte predpísaným spôsobom, podľa pokynov vyučujúceho.

Documents

Téma: Adresovanie IPv4 a dynamické smerovaniepk-info.spsepn.edu.sk/studium/ucebtext/cvic_ele/sie/cvic...10. IP adresy sa budú prideľovať tak, že S1 bude mať pridelené najnižšie